Слайд 1Программы для хранения паролей
Занятие № 1
Тема 4
Слайд 2ЧТО такое пароль?
Пароль (фр. parole — слово) — условное слово или набор знаков, предназначенный для подтверждения
личности или полномочий.
Пароли часто используются для защиты информации от несанкционированного доступа. В большинстве вычислительных
систем комбинация «имя пользователя — пароль» используется для удостоверения пользователя.
Слайд 3Первые пароли
Первые пароли появились еще в древнем Риме.
Компьютерные пароли впервые
начали использовать в MIT в 60-е годы 20 века.
В это
же время была совершена первая кража паролей. Как стало известно, в 1962 году один из ученых всеми способами пытался увеличить своё время пребывания за компьютером, тогда оно составляло всего 4 часа в неделю. Для получения паролей пользователей системы он с помощью специальной перфокарты отправил запрос на печать файла с паролями.
Слайд 6Как увеличить сложность пароля?
Пароль не должен быть слишком коротким, поскольку
это упрощает его взлом полным перебором. Наиболее распространенная минимальная длина —
восемь символов. По той же причине он не должен состоять из одних цифр.
Пароль не должен быть словарным словом или простым их сочетанием, это упрощает его подбор по словарю.
Пароль не должен состоять только из общедоступной информации о пользователе.
Слайд 7Перебор Паролей (bruteforcing)
Перебор — это система, позволяющая по порядку перебрать множество вариантов
возможного пароля.
Допустим, вы используете в пароле 5 цифр. Это всего 100
тысяч комбинаций (105 = 100000).
Пароли длиной 4–5 знаков сдаются злоумышленнику за считанные секунды, но каждый новый символ замедляет процесс в десятки раз. То же самое касается различных регистров букв, добавления специальных символов и цифр – наличие их в пароле существенно снижает шансы взлома перебором паролей.
Хорошие почтовые сервисы обычно не позволяют бесконечно вводить неправильные пароли, но такая система есть не везде.
Слайд 8Бессмысленный набор букв
Xp89$ABG-faw?6
ЕKkjdf3en!@#e3els
Короткие пароли можно подобрать за считанные секунды, но
длинные пароли из мешанины символов очень трудно запомнить.
Слайд 9Как придумать Стойкий пароль
Для начала придумайте кодовую фразу, которую вы
точно не забудете. Это может быть любимая цитата из книги,
строчка из песни, четверостишье.
Я помню чудное мгновенье:
Передо мной явилась ты,
Как мимолетное виденье,
Как гений чистой красоты.
Слайд 10Как придумать Стойкий пароль
Сокращаем все слова до первой буквы
япчм:пмят,кмв,кгчк
Я помню
чудное мгновенье:
Передо мной явилась ты,
Как мимолетное виденье,
Как гений чистой
красоты.
Слайд 11Как придумать Стойкий пароль
Замена символов
Заменяем все буквы на латинские, попутно
для повышения стойкости пароля, заменяем некоторые буквы на цифры. Например
«о» на 0, «ч» на 4.
япчм:пмят,кмв,кгчк
yp4m:pmyt,kmv,kgchk
Слайд 13Шаблон пароля
Сайт: vk.com
Логин (имя пользователя): Оксана (Oksana)
Наш пароль: yp4m:pmyt,kmv,kgchk
(можно сократить до yp4m:pmyt)
Берем первые две буквы сайта и логина
(vk, ok). Часть сайта ставим перед паролем, часть логина после пароля
vkyp4m:pmytok
Можно добавить специальные символы-разделители (#, @)
vk#yp4m:pmyt#ok
Слайд 14https://password.kaspersky.com/ru/
Слайд 15Слишком много паролей
Сейчас каждый человек в среднем имеет от пяти
и более различных аккаунтов, для каждого из которых нужен свой
стойкий пароль.
Во избежание путаницы или повторного использования пароля для разных учетных записей, можно использовать специальные программы для хранения паролей.
Слайд 16Программы для хранения паролей
Менеджер паролей — программное обеспечение, которое помогает пользователю работать
с паролями и PIN-кодами. У подобного программного обеспечения обычно имеется местная база данных или файлы,
которые содержат зашифрованные данные пароля. Многие менеджеры паролей также работают как заполнитель формы, то есть они заполняют поле пользователь и данные пароля автоматически в формах. Обычно они реализованы как расширение браузера.
Слайд 17Google smart lock
Позволяет настроить Android-устройство так, чтобы в определенных условиях
блокировка экрана снималась автоматически. Если вы находитесь в «безопасном месте»,
либо если рядом с вами есть доверенное устройство, или если устройство на Android увидело ваше лицо, ваш смартфон или планшет разблокируется, как будто блокировки на нем и нет (вам не нужно будет вводить пароль или графический ключ).
Слайд 18Google smart lock
Доступно три варианта «умной» разблокировки:
Надежные устройства – позволит разблокировать
смартфон или планшет без ввода пароля, если поблизости есть знакомое
Bluetooth-устройство.
Безопасные места – позволит разблокировать смартфон или планшет без ввода пароля, если вы находитесь в пределах заданной местности.
Распознавание лиц – позволит разблокировать смартфон или планшет без ввода пароля, если Android-устройство определило, что именно вы в данный момент держите его в руках.
Активировав один из этих пунктов, заблокируйте аппарат и проверьте работу функции Smart Lock. Теперь вам не придется каждый раз вводить пароль, так как функция Smart Lock сама определит, нужна ли в данный момент усиленная безопасность.
Слайд 19Google smart lock
Несколько примеров, почему Smart Lock может вам навредить.
Пример
1
Если вы подключили разблокировку по местоположению и находитесь в «безопасном
месте», злоумышленник может воспользоваться данной возможностью, чтобы отвлечь вас и похитить ваши данные.
Пример 2
В случае, если злоумышленник украдет смарт-часы или другое устройство, привязанное к смартфону или планшету с включенной функцией Smart Lock, он сможет похитить с них данные, когда вы отвлечетесь.
Пример 3
Если смартфон или планшет был похищен, и на нем была установлена «умная» блокировка, находясь поблизости с «безопасным местом» злоумышленник сможет легко похитить данные.
Слайд 23Один из первых бесплатных менеджеров с открытым кодом. Совместима с
практически всеми ОС и устройствами. Он совершенно бесплатный, но при
этом обладает всеми характерными особенностями других менеджеров паролей для персонального использования.
Слайд 24https://keepass.info/download.html
Слайд 35Для копирования пароля нужной учетной записи,
необходимо дважды кликнуть на
строку и пароль
автоматически скопируется в буфер обмена
Слайд 36Топ-6 менеджеров паролей для личного пользования
1Password
LastPass
Dashlane
oneSafe
iCloud Keychain
Splikity
https://habr.com/ru/post/357192/